■重要な「証拠保全」と「社内規定づくり」 　データを消すということにはセキュリティ上のメリットもありますが、場合によってはデメリットもあることがおわかりいただけたかと思います。とくに企業などの組織においては、パソコン1台のデータが消えただけで、かなりの損失が生じるリスクもあります。 　そこでお勧めしたい対策が、デジタルフォレンジック調査の初期段階で実施される「証拠保全」と呼ばれる方法です。ドライブ全域のデータを保全する方法で、いわば、パソコンのデータを丸ごと複製するような対応になります。

　パソコンを初期化リセットしても、複製されたデータを残しておくことができるわけですので、「後日やっぱりデータが欲しい」となったときには、その複製データから読み出せばよいのです。 　この手順を押さえたうえで、「いつどのタイミングで証拠保全を実施するのか」を、社内でルール化すれば、いざというときに役に立つのではないでしょうか。 　例えば、営業秘密へのアクセス権限を持つ社員が退職する際には証拠保全を行い3年間は保管する、などです。あるいは、退職が決まった時点以降はデータ削除をせずパソコンを返却するような規定にしたり、個別に同意を得ておいたりするのも有効でしょう。

　不正をした元社員が不正発覚後のヒアリングで「退職することが決まった日以降にデータを削除していませんか」と問われて嘘の回答をする、元社員の代理人弁護士に同様の質問をしても回答されない、なんてことは珍しくありません。 　そのため、証拠保全をしておけば、証拠隠滅行為に加えて虚偽説明までしていたことが後にフォレンジック調査で明らかにできる可能性は高く、会社が被害者であり損害を被っている立場であることが示しやすくなるでしょう。

また、証拠保全は何度でも実施できますので、社内で不正の疑惑が生じた段階で、対象者のパソコンデータをすべて保全しておく、というのも1つの方法です。なお、証拠保全については、デジタル・フォレンジック研究会が無償で「証拠保全ガイドライン」を配布していますので、よろしければご活用ください。 ■信頼できる専門家を見分ける基準とは？　 　自社で証拠保全が難しい場合は、デジタルフォレンジックの専門家に相談しましょう。その際、あたかも高い確率で消えたデータを復元できるかのように思わせる業者が存在しますので、ご注意ください。ウェブやテレビでも、消失データの復元について誤った解説がされていることがあります。